ASP.NET
文章平均质量分 79
fallinsky
不可揣测~
展开
-
制作安全网站的checklist(转)
<br />标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。<br />SQL注射<br />(*) 在组合SQL语句时要使用SQL变量绑定功能<br />(*) 如果数据库不提供变量绑定,那么需要对构成SQL的所有变量进行转义<br />不要将错误信息原封不动地显示在浏览器中。<br />为访问数据库的用户设置适当的权限。<br /> <br /转载 2010-12-20 13:01:00 · 259 阅读 · 0 评论 -
ASP.NET响应回车事件(默认回车设置)
论坛快要上线了,测试时发现一堆功能性bug,其中一个是在登陆界面上,填入用户名、密码之后,直接点回车不等同于点击登陆按钮,而是等同于点击在右上角的一个搜索按钮,不太友好。最开始我认为应该就像控件的tabindex属性一样,有个相关的回车功能顺序的属性,但是查了下,发现没有回车键的索引属性。改了下tab键的索引先后顺序也没有效果,这种想法就放弃了。网上查了下,.NET下设置Button的回车事件的js代码方法一:直接在js中写原创 2010-11-15 21:10:00 · 5637 阅读 · 4 评论 -
JSESSIONID、SESSION、cookie
<br />所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为session。<br />然后,服务器会将这个session id发回给你的浏览器,放入你的浏览器的c转载 2010-11-18 14:18:00 · 4483 阅读 · 1 评论